会员服务
攻击 · 知识 · 语言模型 · 安全对齐 · 对齐 ·
1 月 14 日
Can Editing LLMs Inject Harm?
翻译:编辑大型语言模型能否注入危害?
Canyu Chen,Baixiang Huang,Zekun Li,Zhaorun Chen,Shiyang Lai,Xiongxiao Xu,Jia-Chen Gu,Jindong Gu,Huaxiu Yao,Chaowei Xiao,Xifeng Yan,William Yang Wang,Philip Torr,Dawn Song,Kai Shu
Canyu Chen,Baixiang Huang,Zekun Li,Zhaorun Chen,Shiyang Lai,Xiongxiao Xu,Jia-Chen Gu,Jindong Gu,Huaxiu Yao,Chaowei Xiao,Xifeng Yan,William Yang Wang,Philip Torr,Dawn Song,Kai Shu
from arxiv, Accepted to Proceedings of AAAI 2026. The first two authors contributed equally. 7 pages for main paper, 31 pages including appendix. The code, results, dataset for this paper and more resources are on the project website: https://llm-editing.github.io

Large Language Models (LLMs) have emerged as a new information channel. Meanwhile, one critical but under-explored question is: Is it possible to bypass the safety alignment and inject harmful information into LLMs stealthily? In this paper, we propose to reformulate knowledge editing as a new type of safety threat for LLMs, namely Editing Attack, and conduct a systematic investigation with a newly constructed dataset EditAttack. Specifically, we focus on two typical safety risks of Editing Attack including Misinformation Injection and Bias Injection. For the first risk, we find that editing attacks can inject both commonsense and long-tail misinformation into LLMs, and the effectiveness for the former one is particularly high. For the second risk, we discover that not only can biased sentences be injected into LLMs with high effectiveness, but also one single biased sentence injection can degrade the overall fairness. Then, we further illustrate the high stealthiness of editing attacks. Our discoveries demonstrate the emerging misuse risks of knowledge editing techniques on compromising the safety alignment of LLMs and the feasibility of disseminating misinformation or bias with LLMs as new channels.


翻译:大型语言模型(LLMs)已成为一种新的信息传播渠道。与此同时,一个关键但尚未被充分探讨的问题是:是否有可能绕过安全对齐机制,隐蔽地向LLMs注入有害信息?在本文中,我们提出将知识编辑重新定义为一种针对LLMs的新型安全威胁,即编辑攻击,并利用新构建的数据集EditAttack进行系统性研究。具体而言,我们重点关注编辑攻击的两类典型安全风险:虚假信息注入与偏见注入。针对第一类风险,我们发现编辑攻击能够向LLMs注入常识性虚假信息与长尾虚假信息,且前者注入效果尤为显著。针对第二类风险,我们不仅验证了偏见语句能够以高成功率注入LLMs,更发现仅注入单条偏见语句即可损害模型的整体公平性。此外,我们进一步揭示了编辑攻击具有高度隐蔽性。我们的发现表明,知识编辑技术存在被滥用于破坏LLMs安全对齐机制的新兴风险,且利用LLMs作为新渠道传播虚假信息或偏见的可行性确实存在。
0
下载
关闭预览

相关内容

大型语言模型系统中提示缺陷的分类学
大型语言模型系统中提示缺陷的分类学
专知会员服务
8+阅读 · 2025年9月19日
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
专知会员服务
56+阅读 · 2025年3月16日
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
专知会员服务
79+阅读 · 2025年2月24日
【ICLR2024】能检测到LLM产生的错误信息吗?
【ICLR2024】能检测到LLM产生的错误信息吗?
专知会员服务
25+阅读 · 2024年1月23日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型如何可信?113页《TRUSTLLM:大型语言模型中的可信度》论文,60多位作者40机构联合撰写
大模型如何可信?113页《TRUSTLLM:大型语言模型中的可信度》论文,60多位作者40机构联合撰写
专知会员服务
66+阅读 · 2024年1月13日
如何编辑大模型中的知识?浙大等最新《大型语言模型知识编辑》全面综述
如何编辑大模型中的知识?浙大等最新《大型语言模型知识编辑》全面综述
专知会员服务
72+阅读 · 2024年1月3日
大模型怎么用知识?哈工大等最新《知识与大型语言模型整合趋势》综述,详述知识编辑与检索增强方法
大模型怎么用知识?哈工大等最新《知识与大型语言模型整合趋势》综述,详述知识编辑与检索增强方法
专知会员服务
98+阅读 · 2023年11月13日
大模型如何做知识编辑?弗吉尼亚大学最新《大型语言模型的知识编辑》综述
大模型如何做知识编辑?弗吉尼亚大学最新《大型语言模型的知识编辑》综述
专知会员服务
66+阅读 · 2023年10月26日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
专知
40+阅读 · 2019年9月27日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
人工智能头条
10+阅读 · 2018年6月29日
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
人工智能头条
19+阅读 · 2018年4月24日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
编码和信息安全中的数学问题
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
新媒体中考虑群体差异的谣言传播机理及干预策略研究
国家自然科学基金
1+阅读 · 2015年12月31日
共现潜在语义向量空间模型及其语义核的构建与应用研究
国家自然科学基金
1+阅读 · 2015年12月31日
高维混合数据异常知识发现的粒计算模型关键问题研究
国家自然科学基金
1+阅读 · 2014年12月31日
大数据环境下多媒体网络舆情信息的语义识别与危机响应研究
国家自然科学基金
4+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Enhancing Large Language Models (LLMs) for Telecom using Dynamic Knowledge Graphs and Explainable Retrieval-Augmented Generation
Enhancing Large Language Models (LLMs) for Telecom using Dynamic Knowledge Graphs and Explainable Retrieval-Augmented Generation
Arxiv
0+阅读 · 2月19日
The Vulnerability of LLM Rankers to Prompt Injection Attacks
Arxiv
0+阅读 · 2月18日
Improving the Robustness of Large Language Models for Code Tasks via Fine-tuning with Perturbed Data
Arxiv
0+阅读 · 2月11日
HarmMetric Eval: Benchmarking Metrics and Judges for LLM Harmfulness Assessment
Arxiv
0+阅读 · 2月11日
The Landscape of Prompt Injection Threats in LLM Agents: From Taxonomy to Analysis
Arxiv
0+阅读 · 2月11日
Can We Infer Confidential Properties of Training Data from LLMs?
Arxiv
0+阅读 · 2月9日
Do Prompts Guarantee Safety? Mitigating Toxicity from LLM Generations through Subspace Intervention
Arxiv
0+阅读 · 2月6日
How Catastrophic is Your LLM? Certifying Risk in Conversation
Arxiv
0+阅读 · 2月5日
Quantifying Risks in Multi-turn Conversation with Large Language Models
Arxiv
0+阅读 · 2月4日
LLMs Explain't: A Post-Mortem on Semantic Interpretability in Transformer Models
Arxiv
0+阅读 · 1月30日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
知识
语言模型
安全对齐
对齐
相关VIP内容
大型语言模型系统中提示缺陷的分类学
大型语言模型系统中提示缺陷的分类学
专知会员服务
8+阅读 · 2025年9月19日
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
专知会员服务
56+阅读 · 2025年3月16日
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
专知会员服务
79+阅读 · 2025年2月24日
【ICLR2024】能检测到LLM产生的错误信息吗?
【ICLR2024】能检测到LLM产生的错误信息吗?
专知会员服务
25+阅读 · 2024年1月23日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型如何可信?113页《TRUSTLLM:大型语言模型中的可信度》论文,60多位作者40机构联合撰写
大模型如何可信?113页《TRUSTLLM:大型语言模型中的可信度》论文,60多位作者40机构联合撰写
专知会员服务
66+阅读 · 2024年1月13日
如何编辑大模型中的知识?浙大等最新《大型语言模型知识编辑》全面综述
如何编辑大模型中的知识?浙大等最新《大型语言模型知识编辑》全面综述
专知会员服务
72+阅读 · 2024年1月3日
大模型怎么用知识?哈工大等最新《知识与大型语言模型整合趋势》综述,详述知识编辑与检索增强方法
大模型怎么用知识?哈工大等最新《知识与大型语言模型整合趋势》综述,详述知识编辑与检索增强方法
专知会员服务
98+阅读 · 2023年11月13日
大模型如何做知识编辑?弗吉尼亚大学最新《大型语言模型的知识编辑》综述
大模型如何做知识编辑?弗吉尼亚大学最新《大型语言模型的知识编辑》综述
专知会员服务
66+阅读 · 2023年10月26日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
专知
40+阅读 · 2019年9月27日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
人工智能头条
10+阅读 · 2018年6月29日
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
人工智能头条
19+阅读 · 2018年4月24日
相关论文
Enhancing Large Language Models (LLMs) for Telecom using Dynamic Knowledge Graphs and Explainable Retrieval-Augmented Generation
Enhancing Large Language Models (LLMs) for Telecom using Dynamic Knowledge Graphs and Explainable Retrieval-Augmented Generation
Arxiv
0+阅读 · 2月19日
The Vulnerability of LLM Rankers to Prompt Injection Attacks
Arxiv
0+阅读 · 2月18日
Improving the Robustness of Large Language Models for Code Tasks via Fine-tuning with Perturbed Data
Arxiv
0+阅读 · 2月11日
HarmMetric Eval: Benchmarking Metrics and Judges for LLM Harmfulness Assessment
Arxiv
0+阅读 · 2月11日
The Landscape of Prompt Injection Threats in LLM Agents: From Taxonomy to Analysis
Arxiv
0+阅读 · 2月11日
Can We Infer Confidential Properties of Training Data from LLMs?
Arxiv
0+阅读 · 2月9日
Do Prompts Guarantee Safety? Mitigating Toxicity from LLM Generations through Subspace Intervention
Arxiv
0+阅读 · 2月6日
How Catastrophic is Your LLM? Certifying Risk in Conversation
Arxiv
0+阅读 · 2月5日
Quantifying Risks in Multi-turn Conversation with Large Language Models
Arxiv
0+阅读 · 2月4日
LLMs Explain't: A Post-Mortem on Semantic Interpretability in Transformer Models
Arxiv
0+阅读 · 1月30日
相关基金
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
编码和信息安全中的数学问题
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
新媒体中考虑群体差异的谣言传播机理及干预策略研究
国家自然科学基金
1+阅读 · 2015年12月31日
共现潜在语义向量空间模型及其语义核的构建与应用研究
国家自然科学基金
1+阅读 · 2015年12月31日
高维混合数据异常知识发现的粒计算模型关键问题研究
国家自然科学基金
1+阅读 · 2014年12月31日
大数据环境下多媒体网络舆情信息的语义识别与危机响应研究
国家自然科学基金
4+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top